智慧城市安全顶层设计的思考
引 言
至2000年左右始,提出智慧城市的概念以来,关于这个概念的定义有多种说法,概括的来说,就是利用各种信息技术(包括通信技术),对城市的各种要素进行感知,并通过分析获取和汇总这些信息,从而将城市的运行、管理和服务打通、集成,以提升各类资源运用的效率,优化城市的管理和服务水平,改善人民的生活,并为城市发展的规划与决策提供重要的依据。
我国许多城市都开展了智慧城市建设。后来万物互联的概念也被提出来了,近年来,数字孪生城市、新基建等等概念被广泛的使用,从去年以来元宇宙的概念也横空出世。上述概念对促进智慧城市发展、推动社会进步都有积极的意义。但是,将概念实施落地,需要进一步完备顶层设计。
首先,顶层设计与规划纲要、专项规划是不同的。城市的规划纲要和专项规划提出了城市的设计方向,解决了要干什么(What)的问题,而城市顶层设计则涵盖了为什么要干(Why),如何干(How),以及时间(When)、地点(Where)、谁来干(Who)等其他方面。
其次,智慧城市的顶层设计应在系统论的指导下完成。
图1 智慧城市的分层分析
系统论的思想是由贝塔朗菲等人完成的,其核心思想是:
(1)系统是一个整体,与外部的交互是以一个整体与环境进行交互;
(2)系统是由多要素构成的;
(3)系统会由多个子系统(任务)构成的;
(4)这些要素和子系统分属于不同的层次,而系统是多层次构成的;
(5)所有的这些要素和子系统都是时间的函数,即所谓动态性。
图1是基于系统论思想的智慧城市顶层设计示意图。
1. 要素层
图1最下面的一层是要素层,要素层又可细分为自然要素、基础设施要素、保障要素、人文要素、资源要素、外部要素、主体要素等。
例如,自然要素是指城市所依赖的自然条件;基础设施要素是指,为居民生活和生产所必须的公共基础设施,如道路交通,公共建筑、供水排水、供电、供气等等这些必备的基本设施;保障要素是指个人、社会公共利益和社会秩序,以及资金流、物流保障条件;人文要素是指城市发展的历史沿革与变迁,特别是在一些少数民族地区,历史沿革不仅是人文要素,也与这个城市发展过程有密切关系;资源要素是指城市发展所必需的人力和人才资源、资本资源,除城市自有资源外,还包括外部引进资源和共享资源;外部要素是指城市在地缘和军事上等方面的特有条件,特别是经济和政治中心城市、边境城市发展,离不开外部要素的影响,对于一些产业结构相对单一的城市来说,还要分析国内、国际相关的产能和市场因素;主体要素由居民、企业和其他机构、政府(含有政府职能的事业单位)三个主要部分构成,互相影响,相辅相成,政府要服务于居民和企业,同时还要为城市的未来发展服务,居民,包括常住居民,流动人口和暂住人口。
2. 规划层
规划层,是任何一个城市已经固有的、已有的形态,包括城市的发展目标,城市的空间结构、人口结构、社会结构、产业与经济结构,城市的职能结构,城市是主体城市还是卫星城市等。
3.数字基础设施层
感知层、计算环境、网络以及城市操作系统构成了一个智慧城市的数字基础设施
(1)感知层
感知层是建立城市数字孪生的基础,感知层将物理空间映射到网络空间的前提条件。感知层主要包括各类传感器、识别设备和测量设备,以及执行设备。
智慧城市通过部署各类传感器,采集测量物理量并转换为数字信号传输到网络中,通过数据分析,识别物理对象,感知物理对象的身份和行为,并做出判别,并利用执行设备将网络空间将指令反作用于物理空间。
(2)计算环境
计算环境是通过对感知层采集的数字信息进行加工、存储的基础设施。
(3)网络
网络是构成网络空间的基础设施。特别是独立建设、专门支撑智慧城市运转的光纤网络——城市光网。城市光网中接入了大量的传感设备,部署了重要的系统应用,对实时性、可靠性、保密性、可鉴别性等性能和安全要求很高。特别是,城市光网应区别于其他公共公开网络,封闭、独立部署,与公共网络仅保留必要的少量接口,明确网络边界,设计安全协议,用于保证各类物联感知的数据与信号、政务数据、各种重要的应用的数据的传输。
需要说明的是,地理信息系统、导航坐标系统是跨越感知与计算两个层面的基础设施,它们跨层部署在计算环境与网络之间,一方面依赖网络层对数据的高速传输能力,另一方面也依赖于计算层对数据的强大算力。
(4)城市操作系统
城市操作系统是对资源进行管理的和控制的系统,以BIM和其他的相关的体系作为基础,利用城市信息化模型系统和资源管理控制系统对整体城市数字基础设施进行管理。
4.需求分析层
需求分析是智慧城市的关键所在。需求分析的立足点是:常态化的人们的生活与生产、城市的发展战略、城市的产业结构与经济建设、城市的减灾与抗灾以及城市数字化自身的需求。在列出需求清单的基础上,对需求之间的关系进行分析与评估,充分平衡各个需求,以达到最优配置。如,各类停车、充电桩等需求充分满足,可能就会导致公共交通受到影响,增大公路交通压力。
此外,还必须识别“刚需”和“最低的需求”,以及满足需求涉及的层次和要素。
5.场景应用相关系统设计
在精准的需求分析的基础上,应该进行场景与应用系统的设计,这些设计必须与需求分析相一致,同时要考虑一些应用的合并,或者用不同的系统为一个应用服务。
6.城市大脑
城市大脑依赖于数据获得相应的信息(数据是信息的载体而不是信息),并基于这些信息进行思考分析和判断,从而进行科学决策,并通过城市操作系统和各类应用来指挥和控制城市要素,规划城市的发展。大脑的脑力水平怎么样,这是城市大脑的关键所在。同样的信息,大脑的脑力水平不一样,决策就不一样。
在此基础上,还需要从一个城市的“弹性”上考虑问题,设计和部署冗余,确保在非常规情景下城市运转的正常。例如,面临各种自然灾害,特别是曾经发生过特定自然灾害的城市,必须针对这种类型的灾害部署冗余基础设施,以保证在极端条件下城市能够利用这些冗余设施从灾害中快速重建、恢复。
最后,智慧城市的安全是必须在顶层设计中考虑的重要组成部分。
01
智慧城市安全的影响因素
智慧城市将网络空间与现实社会完全融合,影响安全的因素可以分为天灾和人祸两个方面。天灾是由于自然和自我的原因导致的安全问题;人祸:他人对其合法利益构成的侵害所导致的安全问题。天灾一般可以通过预先部署相应的防护措施避免或者降低安全风险,而人祸需要通过对行为正确授权来降低安全风险。行为的正确授权涉及三个含义,第一,行为是需要授权的;第二,授权应该是正确的;第三,正确的授权是要有保障机制的。
02
智慧城市安全应兼具网络空间与
物理空间安全考量
对于智慧城市,由于网络空间与现实社会的调度融合,其安全也必须整体性的来考虑,而不能再清晰的将网络空间安全,与现实社会的安全分开成两大界线分明的体系。
如何利用智慧城市的条件,重新打造和完善对现实社会的保护的打、防、管、控体系;和如何防范罪犯利用智慧城市提供的便利条件对现实社会目标进行侵害的打、防、管、控体系,这是智慧城市安全必须解决的两大问题。同时对于一些重要的城市还要考虑到,有可能成为网络战被打击的目标。
当然,网络空间的安全与现实社会的安全还是各自有所侧重的。从网络空间安全的角度上看,涉及数据保护、应用系统功能的保护、网络资源的安全、人的网上行为的安全等方面。完成这些任务,一方面需要坚持城市既有的常规管理方式,如视频监控等,另一方面要增强网络上安全防护措施,例如数字身份认证、访问控制措施和电子取证等。
作者:陆宝华 雄安新区首席网络安全顾问
参考文献
1、仇保兴《“韧性城市”是应对“黑天鹅”风险的必然选择》
http://www.counsellor.gov.cn/2020-12/05/c_1210924132.htm
2、仇保兴《5G时代的智慧城市设计初探》
https://www.sohu.com/a/357622342_120060213
3、唐恢一《城市学》(第二章)哈尔滨工业大学出版社